仕事の関係で、信頼できるルート証明書として cacert.cer ファイルをインポートしましたが、これを削除したいと考えています。問題は、これについて何も知らないことです。どうすれば削除できますか?
からwin +R->certmgr.msc 信頼されたルート証明書はすべて表示できますが、どれが信頼されたルート証明書であるかはわかりません。
- 証明書アイコンの左上にロッカーアイコンがあり、そのプロバイダーが自分のコンピューター名である証明書を削除しようとしています。
- 次に、証明書ファイルをインポートして、証明
a locker icon left top of cert icon and its provider is my Computer name書が表示されることを確認できるようにしようとしましたが、表示されませんでした。
そこで2つの質問があります。
- 削除した証明書とは何ですか? それは重要ですか?
- 信頼されたルートからターゲット証明書を削除するにはどうすればよいですか?
答え1
まず、明確にしておくと、ファイル名の拡張子は内容の形式を制御しませんし、その逆も同様です。ただし、Microsoft はそう思わせようとしており、両者が一致しないと多くの MSware は正しく動作しません。
証明書には大きく2つの種類があります。(1)あなたそしてあなたは秘密鍵を持っているこれは、あなたが他の人に自分自身を認証するために使用できるもので、ここでの「あなた」は、時には個人としてのあなたですが、多くの場合、あなたが勤務したり代表したりする関連組織、団体、またはシステムです。(2)他のシステム、エンティティ、および人々。これは多くの場合、CA(証明機関)の証明書であり、特に根CA (つまり「信頼されたルート CA」) ですが、特定のシステムまたは人物である場合もあります。
certmgr のアイコンに南京錠が付いているのはタイプ (1) の証明書のみで、ルート CA の秘密鍵は絶対に持っていないはずなので、これらは信頼されたルート CA には属しません。通常、これらは個人用に属します。MS は、タイプ (1) の証明書 (秘密鍵とチェーンを含む) が PKCS#12/PFX 形式で、拡張子が .pfx または .p12 のファイルであることを期待しています。タイプ (2) の証明書は、拡張子が .cer または .crt の X.509 形式、または拡張子が .p7b の PCKS#7/CMS 形式であることを期待しています。(出力時に作成するそれぞれ .pfx と .cer ですが、入力時には .p12 と .crt も認識されます。
MS が想定しているように、X.509 証明書を含む .cer ファイルがある場合は、それをダブルクリック (または選択して右クリックし、[開く]) すると、次のようなダイアログ (cryptext.dll の CryptExtOpenCER) がポップアップ表示されます。
ここで、Issued to と Issued by は、この証明書の certmgr に表示される名前と同じです。(技術的には、X.509 形式には DER と PEM の 2 つのバリエーションがあり、MS はこれらを誤って「base64」とラベル付けしています。出力時にはどちらかを選択する必要がありますが、入力時にはこのポップアップにどちらかが表示されます。)